如何使用 CSRF 令牌发布到 Laravel API？

Posted 2023-03-15

【中文标题】如何使用 CSRF 令牌发布到 Laravel API？

【英文标题】：How to POST to Laravel API with CSRF Token?

【发布时间】：2018-04-05 17:45:24

【问题描述】：

我正在使用 laravel 创建一个 API，我注意到在尝试为 POST 创建表单时，我需要使用 csrf 令牌。但是，我会将此 API 用于移动应用程序。如何使用令牌发布到 laravel？我必须先在 laravel 中获取它还是应该在中间件中放置一个异常？

如果我应该使用 csrf 令牌，它会过期吗？持续多久？

【问题讨论】：

您可以将 API 路由添加到 VerifyCSRFToken.php 中的异常

Laravel enable csrf protection on api middleware的可能重复

【参考方案1】：

您应该使用其他身份验证方式。 OAuth、JWT ...... Laravel 护照是一种强大的方式来做到这一点。移动应用程序的服务，特别是移动应用程序，将需要这些身份验证类型。 CSRF Token 的工作方式有点不同